Urotsuki Опубликовано 19 января, 2011 Опубликовано 19 января, 2011 (изменено) На этой странице выбираете вашу систему и должна начаться загрузка. Или можно скачать с поиском Яндекса - http://ie.yandex.ru/ Изменено 19 января, 2011 пользователем Urotsuki
Tim21 Опубликовано 19 января, 2011 Автор Опубликовано 19 января, 2011 Установил Подготовьте новые логи. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Сейчас этот пункт сделаю.Уже сканирую комп.
zirreX Опубликовано 19 января, 2011 Опубликовано 19 января, 2011 только IE обновлять обязательно?Я им вообще не пользуюсь. Обязательно, даже если используете другой браузер.
Tim21 Опубликовано 20 января, 2011 Автор Опубликовано 20 января, 2011 Обязательно, даже если используете другой браузер. Обновил.Всё еще сканирую.Пока так - Инфицированных объектов - 21 Просканированные объекты - 75803 Времени прошло - 13 часов,48 минут,15 секунд. Ярлыки вернулись.Рабочий стол синий.
Tim21 Опубликовано 21 января, 2011 Автор Опубликовано 21 января, 2011 Я всё ещё занят сканированием...Тогда свет отключили,вот начал заново...Уже за 9 часов те же 21 объектов инфицированных.
Тётя Евдокия Опубликовано 21 января, 2011 Опубликовано 21 января, 2011 Я всё ещё занят сканированием...Тогда свет отключили,вот начал заново...Уже за 9 часов те же 21 объектов инфицированных. Что-то так долго-то?
Tim21 Опубликовано 21 января, 2011 Автор Опубликовано 21 января, 2011 Что-то так долго-то? Не совсем понял вашу фразу) Я же написал,что свет тогда отключили...Вот начал заново,уже сканируется больше 15 часов.
Roman_Five Опубликовано 21 января, 2011 Опубликовано 21 января, 2011 уже сканируется больше 15 часов. какие параметры Вашего PC (проц и память) и каков размер жёсткого диска?
Tim21 Опубликовано 21 января, 2011 Автор Опубликовано 21 января, 2011 (изменено) какие параметры Вашего PC (проц и память) и каков размер жёсткого диска? Скажите,как посмотреть размер жёсткого диска? Параметры РС снизу http://s61.radikal.ru/i171/1101/16/d06f2fbf93c6.jpg Может быть,это? http://s010.radikal.ru/i314/1101/4a/74f247c56e6f.jpg Изменено 21 января, 2011 пользователем Tim21
Tim21 Опубликовано 23 января, 2011 Автор Опубликовано 23 января, 2011 Tim21, MBAM все еще сканирует? Если бы досканировал,я бы тут отписался Вот пока так Что дальше делать? Так? Текстовый_документ.txt
thyrex Опубликовано 23 января, 2011 Опубликовано 23 января, 2011 1. Запустите полное сканирование МВАМ 2. После сканирования - Ok - Show Results (показать результаты) 3. Отметьте указанные ниже строки Заражённые ключи в реестре: HKEY_CLASSES_ROOT\CLSID\{77FEF28E-EB96-44FF-B511-3185DEA48697} (Trojan.Cinmus) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{D12F94FA-FC9A-41F7-B808-7FBB419DD7A6} (Trojan.Cinmus) -> No action taken. HKEY_CLASSES_ROOT\Interface\{05D8DF21-D546-4434-A289-DFADDB94AB19} (Trojan.Cinmus) -> No action taken. HKEY_CLASSES_ROOT\BaiduBarX.BandIE.1 (Trojan.Cinmus) -> No action taken. HKEY_CLASSES_ROOT\BaiduBarX.BandIE (Trojan.Cinmus) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{77FEF28E-EB96-44FF-B511-3185DEA48697} (Trojan.Cinmus) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{A7F05EE4-0426-454F-8013-C41E3596E9E9} (Trojan.Cinmus) -> No action taken. HKEY_CLASSES_ROOT\BaiduBar.Tool.1 (Trojan.Cinmus) -> No action taken. HKEY_CLASSES_ROOT\BaiduBar.Tool (Trojan.Cinmus) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A7F05EE4-0426-454F-8013-C41E3596E9E9} (Trojan.Cinmus) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{B580CF65-E151-49C3-B73F-70B13FCA8E86} (Trojan.Cinmus) -> No action taken. HKEY_CLASSES_ROOT\BaiduBarX.ToolBand.1 (Trojan.Cinmus) -> No action taken. HKEY_CLASSES_ROOT\BaiduBarX.ToolBand (Trojan.Cinmus) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B580CF65-E151-49C3-B73F-70B13FCA8E86} (Trojan.Cinmus) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{E5D5D4A1-17F0-41D7-B1C6-0979F91E6F46} (Adware.BDSearch) -> No action taken. HKEY_CLASSES_ROOT\BaiduBarEx.BDHomePage.2 (Adware.BDSearch) -> No action taken. HKEY_CLASSES_ROOT\BaiduBarEx.BDHomePage (Adware.BDSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E5D5D4A1-17F0-41D7-B1C6-0979F91E6F46} (Adware.BDSearch) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} (Adware.MyCentria) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} (Adware.MyCentria) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken. HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken. HKEY_CURRENT_USER\Software\baidu (Adware.Bdsearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Baidu (Trojan.Cinmus) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken. Заражённые папки: c:\documents and settings\Admin\application data\Baidu (Trojan.Cinmus) -> No action taken. c:\documents and settings\Admin\application data\Baidu\Toolbar (Trojan.Cinmus) -> No action taken. c:\documents and settings\Admin\application data\Baidu\Toolbar\custom buttons (Trojan.Cinmus) -> No action taken. c:\documents and settings\Admin\application data\Baidu\Toolbar\downloadtmp (Trojan.Cinmus) -> No action taken. c:\program files\common files\wm\keys (Trojan.KeyLog) -> No action taken. c:\program files\mycentria (Adware.MyCentria) -> No action taken. c:\program files\mycentria\Firefox (Adware.MyCentria) -> No action taken. c:\program files\mycentria\InfoBar (Adware.MyCentria) -> No action taken. Заражённые файлы: c:\WINDOWS.0\system32\ лм·gvђёґмв (Spyware.Passwords.XGen) -> No action taken. c:\WINDOWS.0\system32\яяР (Spyware.Passwords.XGen) -> No action taken. c:\documents and settings\Admin\application data\avdrn.dat (Malware.Trace) -> No action taken. c:\program files\common files\keylog.txt (Malware.Trace) -> No action taken. c:\WINDOWS.0\system32\fjhdyfhsn.bat (Malware.Trace) -> No action taken. c:\documents and settings\Admin\local settings\Temp\0.49123078045796165.exe (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\local settings\Temp\0.6789816669866825.exe (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\local settings\Temp\0.9881956901978229.exe (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\application data\Baidu\Toolbar\logex.dat (Trojan.Cinmus) -> No action taken. c:\documents and settings\Admin\application data\Baidu\Toolbar\namedsites.dat (Trojan.Cinmus) -> No action taken. c:\documents and settings\Admin\application data\Baidu\Toolbar\custom buttons\custom.xml (Trojan.Cinmus) -> No action taken. c:\documents and settings\Admin\application data\Baidu\Toolbar\downloadtmp\version.xml (Trojan.Cinmus) -> No action taken. 4. Нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). 5. Откройте лог и прикрепите к сообщению.
Tim21 Опубликовано 23 января, 2011 Автор Опубликовано 23 января, 2011 Вот mbam_log_2011_01_23__14_36_22_.txt
Tim21 Опубликовано 24 января, 2011 Автор Опубликовано 24 января, 2011 чисто. То есть больше ничего делать не нужно?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти